产品功能

满足等保合规要求,保障数据安全
  • 细粒度行为审计

    细粒度行为审计追溯的能力,可审计用户终
    端信息、使用工具、数据库信息、返回结果
    等详细信息,全场景还原用户行为轨迹,有
    效追踪溯源数据库的访问行为

  • 安全风险告警

    结合近400条安全规则对SQL注入、漏洞攻
    击、暴力破解、非授权访问行为等数据库攻
    击行为进行实时检测,及时告警,减少资产
    的损失并助于事后进行有效筛查追踪

  • 数据库性能监控

    执续监控分析业务SQL执行的健康状态,对
    高耗时、性能、差的SQL统一分析,提供报
    表有助于业务访问优化,保证数据库时刻高
    效运行

  • 全面数据库覆盖

    覆盖解析多种数据库类型,支持ORACLE/
    MySQL/SQL Server/DB2/Sybase/
    MongoDB/达梦/人大金仓等30余种数据库
    解析,满足现多样化数据库资产审计需求

  • 三层关联审计

    支持基于web中间件的多层业务环境下数据
    库和中间件的关联审计,通过P映射,URL
    匹配,时间会话等进行关联,支持自动和手
    动关联两种模式,精确匹配真实用户信息

  • 安全合规报表

    设计了30多种特定场景专业分析报表,包
    括等保分析报表、态势综合分析报表、塞班
    斯分析报表等,满足不同场景的分析需求,
    助力用户满足等级保护2.0的合规要求

产品价值

建立统一安全运维通道,提升日常安全运维效率
满足合规性要求,顺利通过IT审计
有效减少核心信息资产的破坏和泄漏
追踪溯源,便于事后追查原因与界定责任
实时监测数据库危险行为并告警,助于及时感知、排除数据库风险
实现独立审计,完善IT内控机制

产品优势

用专业做安全,用安全做产品,用产品做服务
  • 危险操作事中告警

    产品自身高安全性,经过专业团队
    渗透测试, 保障自身数据安全

  • 部署和交付方式灵活多样

    部署方式灵活多样,可软件、可硬
    件,可旁路 、可Agent

  • 强大的网络适应性

    支持多种部署方式可满足复杂的组
    网需求;支持双机热备,掉电保护
    等可靠性技术,有效保障系统的可
    用性

  • 完善的数据库审计能力

    支持市面上常见的主流数据库产
    品,支持双向审计,三层审计 ,同
    时可实现绑定变量 、SQL命令和字
    段级的审计

产品型号

  • NDA3000 大型用户

    2U机架式设备,冗余1+1电源,4GE_x005f 至强E5-1620V4,16G内存,1T*3存储空间,RAID5

    0元试用
    联系客服申请,即可开通 立即申请
  • NDA2000 中型用户

    1U机架式设备,单电源,4GE_x005f 至强E5-1620V4,16G内存,1T存储空间

    0元试用
    联系客服申请,即可开通 立即申请
  • NDA1000 小型用户

    1U机架式设备,单电源,4GE_x005f 至强 E3-1230 V3,8G内存,1T存储空间

    0元试用
    联系客服申请,即可开通 立即申请

应用场景

部署方式

旁路部署,不影响核心业务运行
对现有网络结构零影响,无需改动用户网络结构和配置,即可监控审计数据库操作行为

全量审计

全量记录数据库登录、访问行为,从多个维度查看数据库的访问情况,保证数据库操作透明化,操作过程可追溯。

风险告警

及时发现SQL注入、漏洞攻击、数据泄露和违规操作等安全风险,告警外部攻击且捕获内部人员违规操作

日志追溯

全语句,大容量日志存储和查询,满足等保合规要求

客户案例